(067) 459-01-25 Техническая поддержка
(044) 337-17-74 Телефон компании

Протокол Teredo

Teredo — протокол сетевого администрирования, обеспечивающий передачу пакетов IPv6 путем инкапсуляции данных в UDP-дейтаграммы через IPv4-сети. Протокол работает на базе устройств, использующих технологию NAT для преобразования IP-адресов.

Принцип работы и безопасность протокола Teredo

Большинство пользователей используют подключение к интернету IPv4 через устройства с технологией NAT. Таким образом, реальный IP-адрес соответствует оборудованию NAT, а устройства пользователя имеют адреса сети IPv6. Стандартные протоколы, инкапсулирующие пакеты IPv6 в IPv4, требуют публичные IP-адреса от сервера и клиента, в то время как протокол Teredo способен обрабатывать IPv6 пакеты и при данной конфигурации сети.

Порядок действий протокола в среде IPv4:

  1. Teredo обнаруживает систему NAT и осуществляет проверку UDP-соединения.
  2. Генерирует и присваивает устройству уникальный IP-адрес в системе IPv
  3. Инкапсулирует данные пакета IPv6 в формат дейтаграммы UDPv4 для трансляции их в IPv4 сети.
  4. Пересылает пакеты между созданными Teredo хостами и хостами IPv

Множество фактов подтверждают потенциальную уязвимость для хакерских атак протокола Teredo, особенно в операционной системе Windows Vista. Основная угроза скрывается в том, что часть сетевых экранов (фаерволов) не способна фильтровать пакеты Teredo и сеть клиента становится практически незащищенной от несанкционированного проникновения.

Уязвимость Teredo обусловлена неизвестной ошибкой в механизме маршрутизации пакетов. Злоумышленник может обойти некоторые правила в интерфейсе протокола и направить входящий пакет в систему для получения данных.

Таким образом, использование протокола передачи данных Teredo несет больше угроз пользователю, нежели пользы. В связи с этим большинство сетевых администраторов отказывается от этого способа туннелирования пакетов.